一点背景。我为一个非营利组织运营该网站。在发现死链接后,我在网站上运行了链接检查器,并发现了更多链接。因此,我实现了一个自定义 404 页面来记录所有失败的链接。这使我能够修复损坏的链接,并提醒链接到我们的其他人他们的链接已损坏。
它很快就得出了一个有趣的发现:令人惊讶的是,他们大量尝试规避安全性并利用 phpmyadmin、论坛等网站上常见的标准软件包中的漏洞。
我记录了违法者的IP地址,几乎完全发现他们不是来自美国,而我们的组织严格专注于美国的一个小地区,因此我想到通过PHP以如下方式禁止他们:头文件中的违规者列表,所有页面都使用该列表,如果它们属于该列表,则只需死亡并显示一条消息。
这是一个好方法吗?还有更好的吗?我关心的是他们will找到漏洞并获得访问权限。
你们将美国以外的IP列入黑名单的方法在短时间内会有点效果,但从长远来看确实会是一场失败的战斗。如果您可以排除美国境外的 IP,而不影响您的用户群,您可以使用类似的服务Maxmind GeoIP http://www.maxmind.com/app/ip-location识别 PHP 代码中的国家并拒绝外部人员访问。
将它们加载到头文件中的列表或数组中可能会在一段时间后变得笨拙,并且可能会影响性能。您最好将禁止列表存储在数据库中,并在站点中建立会话时检查 IP。
然而,最重要的做法是始终确保您的第 3 方软件包(例如论坛、博客、维基百科等)保持最新的安全补丁。常见 Web 应用程序的漏洞众所周知并被广泛宣传,因此对其进行修补至关重要。
Addendum养成读书的习惯http://www.exploit-db.com/ http://www.exploit-db.com/偶尔会跟上新的漏洞。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)